内部控制报告的框架与展望.doc

内部控制报告的框架与展望 摘要：文章从内部控制评价程序和内部控制报告内容两个方面构建了内部控制报告的整体框架，最后提出了建立我国内部控制报告制度的措施和展望。 关键词：内部控制评价；内部控制报告；内部控制规范 一、内部控制评价程序 为取得足够的证据来支持内部控制的评价结果，管理当局从开始评价到出具正式的内部控制报告可以分为以下几个步骤来完成： （一）评价前的准备阶段 首先，设立内部控制评价的具体执行机构。笔者比较赞同在总经理、审计委员会和董事会的大力支持下，由公司管理人员和内部审计人员组成一个内部控制自我评价小组。小组成员应包括财务会计、经营、人力资源、内部审计等部门的员工。其次，自我评价小组应当选择适当的内部控制标准进行评价（本文选用企业内部控制标准委员会制定的企业内部控制基本规范和相关具体规范作为评价标准），并确定内部控制评价的时间表，保证在财务报告编制之前的一段时间内，展开对公司内部控制建立和执行情况的评价。 （二）内部控制评价阶段 首先，由每一个执行内部控制的员工对自己所从事作业中的内部控制进行自我评价，评价的结果向所在的部门进行报告。其次，由各个执行内部控制的部门在分析和总结各员工评价结果的基础上，对本部门业务流程中的内部控制进行自我评价，将所获得的评价结果向内部控制自我评价小组报告。 （三）出具初步的内部控制报告阶段 内部控制自我评价小组在对公司就保证财务报告可靠性方面的内部控制进行整体评价后，得出公司当年度内部控制建立和执行情况的评价结论，据此出具一份书面文件，即初步的内部控制报告。 （四）对内报告阶段 内部控制自我评价小组将初步的内部控制报告分别向总经理、审计委员会、监事会呈报。审计委员会对内部控制自我评价小组的评价过程负有监督责任，应当对评价结果进行复核，并将得出的复核结果和初步的内部控制报告向董事会呈送。总经理可就内部控制评价的结论和重大的内部控制缺陷提出意见或改进措施，向董事会报告。 （五）最终评价和对外报告阶段 董事会就初步的内部控制报告和审计委员会、总经理的意见进行讨论，由董事会商议后，形成内部控制评价的最终文件，即内部控制报告。内部控制报告经董事会会议通过以后，由公司董事会和总经理将最终的内部控制报告随同公司的年度报告一起予以公布，监事会在年度报告中可就内部控制报告的真实性发表独立意见，就公司内部控制的评价过程和结果进行说明。 二、内部控制报告的内容 （一）管理当局内部控制责任的声明 公司应在内部控制报告中声明：建立和维护公司的内部控制是管理当局的责任。内部控制制度的目标在于合理保证财务报告的可靠性、经营效果和效率、符合适用的法律和法规。明确内部控制建立与实施的责任，不仅可以促使管理当局对内部控制的关注和重视，而且可以加强社会公众对管理当局内部控制职责的理解。 （二）公司内部控制评价的时间和标准 在选用企业内部控制规范作为评价标准后，公司应在报告中声明：公司是以企业内部控制规范为标准来评价内部控制的建立和执行情况。报告中对内部控制评价时间、标准的说明，能使外部信息使用者了解公司是依据何种标准对哪一期间的内部控制展开的评价。 （三）内部控制各组成要素的初步评价结论 公司按照企业内部控制规范进行评价后，应当在报告中描述对内部控制涉及的具体内容进行评价后的初步结论。如果在评价过程中发现与财务报告可靠性有关的内部控制存在重大的缺陷，公司应披露有关的控制缺陷，估计对财务报告可靠性产生的影响，同时查明缺陷产生的原因，披露拟采取的改进措施。 （四）公司内部控制情况的整体评价意见 管理当局在对内部控制具体内容分别做出评价后，要对公司内部控制的建立和执行情况做出整体评价意见。我国证监会在相关的规定中要求上市公司对内部控制制度的完整性、合理性和有效性进行评价后做出说明。 （五）内部控制存在的固有缺陷 管理当局应声明：任何内部控制均有其固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。不论设计如何完善，有效的内部控制也仅能对财务报告的可靠性提供合理的保证，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度。 （六）管理当局的签章 内部控制报告经由董事会会议通过后，董事会和总经理作为内部控制报告的责任主体，应在报告上签章，表明对内部控制报告负责。由这些人签章，不仅可以提高管理当局对内部控制的责任感，以示对内部控制报告的可靠性负责，而且可以表明公司上下对内部控制的重视，增强他们共同将公司内部控制和经营管理工作做好的动力。 内部控制报告参考格式请见“表1 AB股份有限公司内部控制报告”。 三、建立我国内部控制报告制度的措施 （一）政府部门应颁布法规强制披露内部控制报告 上市公司的投资者、债权人、监管机构及其他利益相关者，需要并且有权得到可靠的公司财务报告。内部控制报告可以提高企业管理层的控制意识，提高财务报告的可靠性。 （二）明确界定公司管理层对内部控制的法律责任 我国应该引入问责机制以界定管理层对于财务报告内部控制的责任，以及制定有关违法行为的处罚措施。我国可借鉴萨班斯奥克斯利法案的相关规定，建立一个明确的责任划分衡量及惩罚标准。 （三）强制规定内部控制报告由注册会计师审核 与财务报告一样，上市公司公布的内部控制报告也需要有独立注册会计师提供合理保证。我国应强制规定上市公司管理层出具的内部控制报告应由负责年报审计的注册会计师进行评审并出具鉴证报告。 （四）建立系统科学的评价标准 为提高内部控制信息披露的可操作性和可比性，管理当局对内部控制的评价应当遵循比较统一有效的标准。我国应根据我国企业的具体状况，以COSO报告的内容为参考，制定规范性的内部控制规范，确定科学的内部控制程序及其风险的评级标准，从而提高内部控制质量。 （五）区别企业规模实行内部控制差别报告 萨班斯奥克斯利法案404条款付诸实施后，美国有关机构对上市公司遵循该条款的成本展开了调查，发现收入不到1亿美元的公司要花费超过总收入2.1%的部分来投入遵循工作，而收入超过10亿美元公司的比例只有0.7或0.2%。可见，因遵循404条款的成本、收益在现金流以及时间上不一致，客观上要求内部控制报告的规则制定机构区别企业规模，在全面披露原则要求下实行内部控制差别报告制度。 参考文献 1李明辉，何海，马夕奎我国上市公司内部控制信息披露状况的分析J审计研究，2003，（1） 2张立民，钱华，李敏仪内部控制信息披露的现状与改进来自我国ST上市公司的数据分析J审计研究，2003，（5） 3李明辉信号传递理论对会计的启示J广西会计，2001，（